[Comm] Информика 6.0 Школьный : как работает squid?

[Sergei Naumov]

Добрый день,

попросили меня поставить 6.0 Школьный. Накатил, завел, поднял два интерфейса
(один наружу eth0, другой вовнутрь eth1). Попробовал воспользоваться вебовской
конфигурилкой для настройки Squid. Поставил галку "включить прокси", но почему-то
в табличках iptables ничего не меняется:

[root на owl118 sysconfig]# iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -f -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j ULOG --ulog-prefix "icount" --ulog-cprange 48 --ulog-qthreshold 50
-A INPUT -i eth0 -p icmp -j ACCEPT
-A INPUT -i eth0 -j DROP
-A FORWARD -f -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j ULOG --ulog-prefix "fcount" --ulog-cprange 48 --ulog-qthreshold 50
-A FORWARD -d 10.74.4.0/27 -i eth0 -j ACCEPT
-A FORWARD -m physdev --physdev-is-bridged -j ACCEPT
-A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -j DROP
-A OUTPUT -f -j DROP
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -j ULOG --ulog-prefix "ocount" --ulog-cprange 48 --ulog-qthreshold 50

При этом, squid работает, правда почему-то блокирует 443 порт. Вопросы:

1. почему в iptables нет форвардов на 3128?

2. где вообще узнать, как работают все эти службы в "Школьном"?

-- Sergei O. Naumov
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/community/attachments/20130712/fa14d874/attachment.html>